Administratorzy Bezpieczeństwa Informacji

Dzisiaj gdy coraz częściej sortujemy śmieci, przynajmniej na te suche i "nie suche" - znacząco ułatwiamy pracę hackerom, którzy swoją przygodę z hackingiem często zaczynają na... śmietniku. W końcu hackerski debiut Kevina Mitnicka - (więcej o nim tutaj) - zaczął się od grzebania w śmietnikach Los Angeles. Nawiasem mówiąc Mitnick był nawet kiedyś w Polsce, ale to inna rzecz.

Mamy już projekt rozporządzenia MAiC "w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych". Jednym słowem wiemy już, jak Minister wyobraża sobie to, w jaki sposób ABI (osoba nadzorująca zgodność z ustawą w organizacji), albo ADO (czyli sama organizacja ma dbać o przestrzeganie przepisów o ochronie danych osobowych...

Nie tak dawno Prezydent RP podpisał ustawę z dnia 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej. Ustawa wprowadza istotne zmiany w ustawie o ochronie danych osobowych. Zmiany te wchodzą w życie 1 stycznia 2015 roku.

Przyznaję, że nie tak łatwo zrozumieć, co się zmienia, dlatego przygotowałem początkowo dla siebie dokument pokazujacy, co i gdzie się zmienia. Postanowiłem podzielić się tym dokumentem z Państwem.

DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY z dnia 4 grudnia 2014 r.

w sprawie mianowania Europejskiego Inspektora Ochrony Danych i jego zastępcy (2014/886/UE) 

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

Tak oto ciekawie zdobywa się dane osobowe - list o tej treści przyszedł na skrzynkę pocztową Wirtualnej Polski.

From: "lista_laureatow@3z9ciu.pl /WP.PL" <wp@wp.pl>
Date: 5 December 2014 03:42:38 GMT+3
To: [...]
Subject: W sprawie możliwej wysyłki (prośba o dane)
Reply-To: lista_laureatow@3z9ciu.pl

Gdy pracownik odchodzi z pracy, należy usunąć, a co najmniej zablokować jego adres poczty elektronicznej. Przetwarzanie imienia i nazwiska w ramach służbowego adresu e-mail osoby, która już nie pracuje jest:

Z komunikatu Komisji Europejskiej dowiadujemy sie, że coś w końcu zaczyna sie dziać...

Dzisiaj odbyło się głosowanie projektu rozporządzenia europejskiego w sprawie ochrony danych osobowych. Powodów pewnie było wiele, ale jednym z nich było to, że nowy skład Parlamentu Europejskiego będzie mógł kontynuować te prace, zamiast zaczynać od nowa. W efekcie nowe prawo może pojawić się szybciej.

Wersja robocza regulacji została przyjęta 621 głosami za, 10 przeciw, 22 osoby wstrzymały się (abstention).

Jak się okazuje, w niektórych krajach europejskich bardzo ciekawie rozwiązano sprawę ABI. Ostatnio wpadły mi w ręce słowackie przepisy dotyczące ochrony danych osobowych. Ogólnie są bardzo interesujące z zawodowego punktu widzenia (np. że zgłasza się także systemy informatyczne do GIODO), i postaram się je kiedyś lepiej przybliżyć całościowo - natomiast dzisiaj przedstawię kilka ciekawostek dotyczących słowackiego odpowiednika polskiego administratora bezpieczeństwa informacji (ABI).

W 2012 roku do Biura GIODO wpłynęło do zaopiniowania 598 projektów aktów prawnych. Z ich lektury także możemy sporo się dowiedzieć.

GIODO odnosi się to propozycji prowadzenia przez kierowców ewidencji, kto i kiedy jeździł pojazdem.

Na stronie 62 Sprawozdania GIODO znajdziemy część poświęconą wydawaniu decyzji administracyjnych i skargom w sprawach dotyczących ochrony danych osobowych.

Czego dowiemy się ze sprawozdania GIODO za 2012 (plik PDF dostępny tutaj)? Wielu ciekawych rzeczy - to jest powód dla których warto czytać te sprawozdania. Poniżej przedstawiam najciekawsze cytaty ze sprawozdania opatrzone niekiedy krótkim komentarzem. To dość spora lektura i pewnie niewiele osób będzie chciało przeczytać od deski do deski 363 strony. Ja już przeczytałem raz, jak tylko ukazało sie sprawozdanie, a teraz czytam drugi raz - za drugim razem wszystko wygląda w innym świetle.